Две группы северокорейских хакеров, именуемые как ScarCruft и Lazarus, активно взламывали компьютерные сети крупного российского разработчика ракет «НПО машиностроения», расположенного в подмосковном Реутове, на протяжении минимум пяти месяцев в 2022 году, сообщает агентство Reuters.
Данная информация стала известной вскоре после визита министра обороны России Сергея Шойгу в КНДР.
По данным Reuters, хакеры действовали с конца 2021 года до весны 2022 года, и их активность была выявлена в мае 2022 года.
Северокорейские хакеры смогли проникнуть в электронные письма и перемещаться между IT-системами «НПО машиностроения», извлекая при этом различные данные. Эту информацию подтвердил Том Хигел, эксперт американской компании по кибербезопасности SentinelOne, который обнаружил взлом.
«Reuters» не имеет возможности определить, были ли скомпрометированы какие-либо конкретные данные или какая информация могла быть украдена. Однако после предполагаемой кибератаки было замечено, что Пхеньян объявил о нескольких новых разработках в рамках своей программы разработки баллистических ракет. Эксперты признают, что данный инцидент подчеркивает стремление изолированной страны добиваться критически важных технологий даже за счет своих союзников, таких как Россия.
Агентство «Reuters» напоминает, что в 2019 году президент России Владимир Путин рассказал о разработке гиперзвуковой противокорабельной ракеты «Циркон» «НПО машиностроения». Возможно, именно эта разработка привлекла внимание северокорейских хакеров.
